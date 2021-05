https://mundo.sputniknews.com/20210512/descubren-nuevas-vulnerabilidades-en-el-estandar-wi-fi-que-afectan-a-los-dispositivos-desde-1997-1112119591.html

Descubren 'nuevas' vulnerabilidades en el estándar Wi-Fi que afectan a los dispositivos desde 1997

Descubren 'nuevas' vulnerabilidades en el estándar Wi-Fi que afectan a los dispositivos desde 1997

Un investigador de seguridad belga ha descubierto una serie de vulnerabilidades que afectan al estándar Wi-Fi. Algunas de ellas se remontan a 1997. 12.05.2021

Las vulnerabilidades, identificadas como Frag Attacks, le permiten a un atacante dentro del rango de radio Wi-Fi de un dispositivo reunir información sobre el propietario y ejecutar código malicioso para comprometer el equipo, ya sea un ordenador, un smartphone u otro dispositivo inteligente, explicó The Record.Cómo funciona la vulnerabilidad El problema central de Frag Attacks es la forma en que el estándar Wi-Fi rompe y luego vuelve a ensamblar los paquetes de red, lo que permite a los delincuentes introducir su propio código malicioso en el contenido legítimo durante esta operación, explicó Mathy Vanhoef, el académico e investigador de seguridad belga que descubrió las vulnerabilidades.El resto son vulnerabilidades causadas "por errores de programación", agregó.Los dispositivos también son vulnerables aunque se hayan activado los protocolos de seguridad del estándar Wi-Fi, como WEP y WPA, advirtió. "Los experimentos indican que todos los productos Wi-Fi son afectados por al menos una vulnerabilidad y que la mayoría de los productos son afectados por varias vulnerabilidades", declaró Vanhoef.El nuevo descubrimiento reside en secciones más antiguas del protocolo Wi-Fi, que no fueron mejoradas por los hallazgos de errores anteriores y ya han estado desplegadas en los dispositivos de todo el mundo durante décadas.Cómo protegerse de las vulnerabilidades Vanhoef informó de sus hallazgos a La Alianza Wi-Fi. Durante los últimos meses, la organización y los fabricantes de dispositivos han trabajado para corregir los errores y han lanzado actualizaciones de firmware. Los usuarios pueden comprobar si su dispositivo o router ha recibido actualizaciones para uno o más de los 12 Frag Attacks comprobando los registros de cambios del firmware. Los identificadores relacionados con estas vulnerabilidades son: Si los usuarios no pueden saber si su dispositivo fue actualizado, Vanhoef ha enumerado una serie de medidas para protegerse contra los ataques. La protección más básica es asegurarse de acceder a los sitios a través de conexiones HTTPS. Además, recomienda actualizar los dispositivos, no reutilizar las contraseñas, no visitar sitios web sospechosos y tener copias de los datos importantes. Al mismo tiempo, Vanhoef indicó que los ataques no son sencillos y a veces requieren la interacción del usuario, por lo que no son aptos para ataques difundidos tipo gusano. Podrían ser útiles en operaciones específicas o de espionaje.

